在信息系统审计行业的试用期工作总结范文.doc

在信息系统审计行业的试用期工作总结范文 关键词：信息系统审计、农商银行、网络信息安全、银行审计、信息安全、审计师 摘要：本文主要讲述我在北京时代新威信息技术有限公司试用期的工作总结，经过这段时间的学习，获益匪浅，成长很多,不仅学到了很多信息系统审计的专业知识,还感受到领导给予的关怀,同事们积极乐观的态度。 时光飞逝，转眼间我的工作试用期已接近尾声。这是我人生中弥足珍贵的经历，也给我留下了精彩而美好的回忆。在这段时间里大家给予了我足够的宽容、支持、鼓励和帮助，让我充分感受到了领导们坚定的信念，和同事们积极乐观的精神。在对大家肃然起敬的同时，也为我有机会成为公司正式员工而感到光荣和兴奋。 这两个月的时间里，在领导和同事们的悉心关怀和指导下，通过自身的不懈努力，各方面均取得了一定的进步。 一、工作情况 工作情况分为项目方面还有学习方面，通过项目实践自己的知识点，通过自主学习梳理自己项目工作点。 （一）项目方面 1.XX农商银行信息科技全面审计项目 XX农商银行相对大城市总行的要求肯定有很大差距，但是这也是我第一次去做审计这个工作。虽然时间短暂，但他让我对信息安全等级保护管理办法、商业银行信息科技风险管理指引有了全新的认识。我按照审计流程从了解银行的业务情况开始，确认审计目标，到建立详细的审计流程，通过技术、问询等方式确定我们要审计的问题，编写审计底稿，与管理部门讨论审计发现的问题并确认，最终编写审计报告。这些工作完成之后感觉自己有了很大的提升。 2.XX集团信息安全规划项目 XX集团的项目我是在收尾阶段才过来的，并没有想象的枯燥乏味，因为情况很像我在中科院的时候，安全人员缺乏、领导不支持，两大致命问题都在此出现了。但是来了发现这里有太多的工作要做，等保检查符合率的汇总，编写诊断报告，梳理交付物的文档，都是些很用心的工作。而且这里不仅有常见的信息系统，而且还有工控系统，工控系统是我第一次听说，面临的问题更加严重，而且工控系统的设备很难国产化，再加上安全方面的薄弱，工控系统完全是暴露在外的。 在项目过程中，还能经常与XX集团的人员一同拜访一些有权威的单位，比如公安部三所，甚至是百度方面的技术交流，这些都是以前很难接触到的，在管理咨询方面也是有了极大的提高。 个人感觉文档方面的提升非常大，因为央企、机关单位对文字的要求是十分苛刻的，而且对文字的表达也是需要反复揣摩的，不像以前的工作写的文档都是给技术方面的领导去看，他们对文字的要求并不太高，但是从规划报告、诊断报告这些都是要给高层领导去看，这些报告的语言必须非常准确，甚至超过了审计报告的程度。 （二）学习方面 自从从事了信息系统审计行业，每天都需要不断的充实自己，才能在工作中立足。 在工作之余不仅要对各个标准有所了解，比如ISO27000、等保要求、商业银行风险管理指引等。 技术方面也要有一定程度的熟悉，物理、网络、主机、应用、数 据等方面都需要下功夫去了解，去学习。 个人计划今年要考取CISSP，增加自己的知识储备，强化自己的专业能力。 二、个人感悟 （一）对岗位的感悟 信息系统审计师是一个全面的岗位，要具备职业审慎原则、专业的技能知识、良好的语言组织能力、扎实的文字功底等。 1.职业审慎原则 CISA中明确要求了信息系统审计师应具备职业审慎原则，意味着审计师做事之前一定要有所计划，不能盲目执行工作，盲目下结论，所有的结论都需要有大量的审计证据支撑。这在做审计项目时我已有所体会，判断出来的问题都要结合银行的行规、等保要求、银行风险管理指引综合之后做决定是否为风险问题。职业审慎原则不仅代表了审计师的审计能力，也决定了审计团队的专业能力。 2.专业的技能知识 专业技能决定一切。在我看来，作为审计师虽然不用对信息系统每一个点钻研到极致，但至少要能达到别人不敢蒙你的程度。审计师就是裁判员，如果连比赛规则都不清楚的话，那这无疑是毁灭性的。所以，必须充实专业技能知识，确保各方面都能技高一筹，才能审计出问题。 3.良好的语言组织能力 在XX农商银行的审计工作时，银行的董事长问我们为什么要去审计，我听老员工的陈述表达，顿时觉得这个非常重要，如果语言组织能力匮乏，对于银行懂事长的第一印象将会是失败的，这将会对后续的审计造成巨大的麻烦。面对面交流中眼神、心态都必须自如，顶得住各方的为难，就如同诸葛亮舌战群臣一样，语言陈述准确，理论依据充足，这将会提高审计流畅度，降低审计难度，最终实现审计成果。 4.扎实的文字功底 审计方面的审计底稿，审计报告，咨询方面的风险评估报告，规划报告，这些对于文字功底的要求很高，不仅看的对象是不一样的，而且报告具有权威性，文字把控孱弱，报告架构混乱，语言表达模糊，这样的报告谁看了都会表示质疑，并且影响到审计团队，影响到公司。这个在XX集团我已经体会到了，可以想象一屋子人研究一个词的用法究竟合不合适，对领导会有什么影响的严重情况。 （二）对公司的感悟 执事以尽心为有功。这是公司的企业文化，作为审计，作为咨询，对于事情的尽心而为是最重要的，